【漏洞预警】PHP远程代码执行漏洞（CVE-2019-11043）

在2019年9月26日，PHP官方发布了一则漏洞公告，此次漏洞公告中官方披露了一个远程代码执行漏洞CVE-2019-11043。该漏洞是因PHP-FPM中的fpm_main.c文件的env_path_info下溢而导致的。漏洞PoC已在2019年10月22日公布，攻击者可利用该漏洞远程执行任意代码。该漏洞存在于PHP-FPM + Nginx组合使用并采用一定配置的情况下，PHP与Nginx组合使用的情况较为广泛，危害性较大。漏洞名称：PHP远程代码执行漏洞威胁等级：高危影响范围：PHP 漏洞类型：代码执行利用难度：较难 PHP-FPM组件介绍 PHP-FPM（FastCGI流程管理器）是另一种PHP FastCGI实现，具有一些其他功能，可用于各种规模的站点，尤其是繁忙的站点。对于PHP 5.3.3之前的php来说，PHP-FPM是一个补丁包，旨在将FastCGI进程管理整合进PHP包中。如 ………………………………